Neu ist außerdem eine Funktion am iMac Pro, um das Starten von externen Medien verbietet

[Coati]

Neu ist außerdem eine Funktion am iMac Pro, um das Starten von externen Medien, darunter USB- und Thunderbolt-Laufwerke, generell zu verbieten.

Damit ist der imac Pro schon vor offizielem Verkaufsstart für mich gestorben. Der Profi macht also keine Backups, um davon im Notfall via USB/Thunderbolt zu booten
und weiterarbeiten zu können ? Aha.

https://www.heise.de/mac-and-i/meldung/iMac-Pro-ARM-Chip-fuer-abgesicherten-Bootvorgang-3917724.html

 

[Hausbesetzer]

Noch kann man das ja abschalten

 

[WeDoTheRest]

Die spinnen ja mittlerweile völlig bei Apple. Kein Bootstick mehr....... kein externer Clone mit dem man im Ernstfall weiter arbeiten könnte......

 

[Bitcruncher]

Finds gut das er USB-C drin hat, darauf möcht ich nicht mehr verzichten

 

[Veritas]

Neu ist außerdem eine Funktion am iMac Pro, um das Starten von externen Medien, darunter USB- und Thunderbolt-Laufwerke, generell zu verbieten.

Damit ist der imac Pro schon vor offizielem Verkaufsstart für mich gestorben. Der Profi macht also keine Backups, um davon im Notfall via USB/Thunderbolt zu booten
und weiterarbeiten zu können ? Aha.

https://www.heise.de/mac-and-i/meldung/iMac-Pro-ARM-Chip-fuer-abgesicherten-Bootvorgang-3917724.html

Der Profi kann hoffentlich lesen, damit scheiden einige hier als Profi aus:

"Ein neues Sicherheits-Tool für den Startvorgang ermöglicht Nutzern, einen “Secure Boot” mit “voller Sicherheit” durchzuführen: Dieser Modus soll gewährleisten, dass nur die “jüngste und sicherste Software” ausgeführt wird, schreibt Apple – dafür ist eine Internetverbindung erforderlich. Eine mittlere Sicherheitsstufe soll die Software beim Startvorgang verifizieren – aber nicht die neueste Version voraussetzen. Nutzer habe auch die Möglichkeit, Secure Boot komplett abzuschalten. Apple hat bislang keine Details zum T2-Chip veröffentlicht."

Die spinnen ja mittlerweile völlig bei Apple. Kein Bootstick mehr....... kein externer Clone mit dem man im Ernstfall weiter arbeiten könnte......

Nein, aber Stand heute ist, dass jeder in deinen Mac kann. Extern booten, dein Adminpasswort zurücksetzen und das war's. So kannst du das unterbinden. Sieh es als Sicherheitsfeature, dass du nutzen kannst.

 

[WeDoTheRest]

Das haben die aber auch blöd geschrieben. Nach nochmaligem lesen des Beitrags erscheint es so dass es eine (anschaltbare) Funktion gibt das booten von externen Medien zu unterbinden. Das ist natürlich gar nicht dumm.

 

[Veritas]

Das haben die aber auch blöd geschrieben. Nach nochmaligem lesen des Beitrags erscheint es so dass es eine (anschaltbare) Funktion gibt das booten von externen Medien zu unterbinden. Das ist natürlich gar nicht dumm.

Der TE hat da wohl sprachliche Barrieren, das sagt ja schon der Threadtitel und wiederholt sich im Eingangspost.

 

[Bitcruncher]

Seufz.....

 

[klausmajor]

Das haben die aber auch blöd geschrieben.

Nein, haben sie nicht!
So leicht kommst Du aus der Nummer jetzt aber nicht raus, fürchte ich!

 

[electricdawn]

Wie gesagt, Apple-Bashing ist das neue Microsoft-Bashing. Hauptsache drauf gehauen, selbst wenn es ohne Sinn und Verstand ist. Dabei kommen dann die wirklich ernsthaften Kritikpunkte an Apple unter die Räder.

 

[WeDoTheRest]

Nein, haben sie nicht!
So leicht kommst Du aus der Nummer jetzt aber nicht raus, fürchte ich!

*bibber*

 

[MacMac512]

Wie gesagt, Apple-Bashing ist das neue Microsoft-Bashing.

Ich will nicht Apple bashen, denn das hat JEDER Windowsrechner schon seit Jahrzehnten.
In BIOS heißt das meistens ebenfalls secure boot und ermöglicht beispielsweise bei öffentlichen oder Bürorechnern das deaktivieren von USB/CD etc. beim Boot oder im Betrieb, um Missbrauch zu unterbinden.

Das dass bei Apple dazu kommt ist kein super Feature, sondern notwendig und gut.

... solange man es als Privatmensch abschalten kann und kein T2-Prozessor unbedingt benötigt wird.

Dabei kommen dann die wirklich ernsthaften Kritikpunkte an Apple unter die Räder.

Eigentlich doch geschickt.
Root Bug/Month 13 interessiert keinen mehr, wenn der iMac Pro rauskommt...

 

[Madcat]

Extern booten, dein Adminpasswort zurücksetzen und das war's.

Und wenn man ein Firmware-PW gesetzt hat geht auch das externe Booten nicht (genauer: man kann dann nur das eingetragene Startvolumen ohne Firmware-PW starten)

 

[Lor-Olli]

Diese Option sollte man als das betrachten, als was sie gedacht ist: ein Sicherheitsfeature, welches den Zugangsberechtigten erlaubt andere auszuschließen!

Das solche features auch neue Probleme erzeugen könn(t)en, wird man sicher in Erfahrung bringen. Mögliches Szenario: ich sichere den Rechner, es gibt ein technisches Problem und der Rechner startet nicht von der internen Platte… würde es bedeuten, dass man den Rechner dann praktisch nicht mehr einfach vom Backup hochfahren kann (der T2 dürfte unabhängig davon funktionieren), wäre das eine riskante Strategie.

Ein iOS Gerät kann ich per Kabel an den Rechner hängen und wieder herstellen, diese Option wird man dem Rechner sicher nicht nehmen - ansonsten werden die Service Werkstätten einiges zu tun bekommen… (wie oft vergessen manche User ihr Passwort nochmal?…) Wir werden es bald herausfinden, die Ersten werden garantiert diesen "Betatest" einer intensiven Testphase unterziehen (Verbote / Restriktionen / Tabus etc. machen Menschen kreativ!)

 

[Schiffversenker]

Wo ist da der signifikante Unterschied zum Firmware-Passwort?
Außer daß dieses Feature anscheinend per default eingeschaltet ist, das FW-Paßwort aber per default nicht?

 

[oneOeight]

das firmware passwort hindert nicht den unbedarften angestellten, den zufällig an seinem auto oder auf dem weg gefundenen USB stick anzuschließen …

 

[Lor-Olli]

Signifikanter Unterschied ist die zusätzliche Hardware Komponente. In diesem ersten Schritt mögen die Unterschiede nicht so groß sein, aber da dieser T2-Chip auch Kamera etc. einbindet, sind zusätzliche Verifikationen relativ einfach denkbar. Ein Passwort bleibt ein Passwort und wird immer die passworttspezifischen Sicherheitsprobleme haben, je mächtiger Codeknacker Werkzeuge werden, desto anspruchsvoller muss das Passwort sein, zusätzliche Hürden einer Mehrkomponenten Sicherung sind eine Investition in die Zukunft, die gar nicht mehr so fern liegt.

Sollte es Quantencomputer geben (und die Indkatoren stehen nicht schlecht), werden wir völlig andere Sicherheitssysteme benötigen, reine Rechenleistung wird dann kein Hindernis mehr sein. Die Diversifikation wird usus.

 

[WollMac]

das firmware passwort hindert nicht den unbedarften angestellten, den zufällig an seinem auto oder auf dem weg gefundenen USB stick anzuschließen …

Ein derartig unbedarfter Angestellter sollte einen eigenen Benutzeraccount haben, der so abgesichert ist, dass er keinen Unsinn machen kann.

 

[Lor-Olli]

@WollMac
lebst Du schon, oder träumst Du noch (just a joke). Im Ernst, wenn man sieht was selbst in den Geheimdienstzentralen für Probleme bestehen… Und wer klassifiziert unbedarfter Angesteller - den Ehrentitel wird sich ja niemand freiwillig anheften. Solange auch hochqualifizierte Mitarbeiter menschliche Schwächen haben, werden Accounthürden überwindlich bleiben.

 

[Roman78]

Wenn es abschaltbar ist und bleibt, ist es auf Computergebiet ja nichts neues.

Was mich aber verunsichert ist dieser Satz: "Dieser Modus soll gewährleisten, dass nur die “jüngste und sicherste Software” ausgeführt wird, schreibt Apple – dafür ist eine Internetverbindung erforderlich." Heißt das, dass wenn meine Internet Verbindung unterbrochen ist -Stichwort ich wohne am Ar*** der Welt - kann ich den Mac nicht starten? Und was ist wenn ich nicht auf ein neues OS upgraden möchte, weil dann meine Software nicht mehr läuft? Und was wenn es was neues giebt, muss ich dan mit meinen 600Kb Downstream 5 stunden warten bis der Mac gestartet ist?